Diese Funktion ist verfügbar, wenn Sie Microsoft Intune Plan 2 oder Microsoft Intune Suite als Add-On-Lizenz hinzufügen. Weitere Informationen finden Sie unter Verwenden von Intune Suite-Add-On-Funktionen.
Wenn Sie die Microsoft Tunnel-VPN Gateway verwenden, können Sie die Tunnelunterstützung erweitern, indem Sie Tunnel for Mobile Application Management (MAM) hinzufügen. Tunnel for MAM erweitert das Microsoft Tunnel-VPN-Gateway, um Geräte zu unterstützen, auf denen Android oder iOS ausgeführt wird und die nicht bei Microsoft Intune registriert sind. Mit dieser Lösung können Ihre Benutzer ein einzelnes Gerät verwenden, das nicht bei Intune registriert ist, um mithilfe der modernen Authentifizierung, des einmaligen Anmeldens und des bedingten Zugriffs sicheren Zugriff auf die lokalen Apps und Ressourcen der Organisation zu erhalten. Mit Tunnel for MAM können Ihre Benutzer ihr eigenes Gerät (BYOD) sowohl für den geschäftlichen als auch für den privaten Gebrauch verwenden, ohne der IT-Abteilung des organization die Kontrolle über dieses Gerät gewähren zu müssen.
Gilt für:
Android
iOS/iPadOS
Plattformanforderungen und Funktionsübersicht
Bevor Sie beginnen, müssen Sie das Microsoft Tunnel-Gateway bereits bereitgestellt haben. Weitere Informationen zum Microsoft Tunnel-Gateway und dessen Installation und Konfiguration finden Sie unter:
Microsoft Tunnel für MAM unterstützt die folgenden Plattformen:
Android Enterprise Version 10.0 oder höher
iOS Version 14.0 oder höher
In der folgenden Tabelle sind die wichtigsten Features für die unterstützten Plattformen aufgeführt:
Anforderungen und Features
Tunnel für Android
Tunnel für iOS
Voraussetzungen:
– Unternehmensportal-App (Anmeldung nicht erforderlich)
– Defender für Endpunkt-App
– Keine Unternehmensportal-App oder Defender für Endpunkt-App erforderlich
Features:
– VPN wird über die Defender für Endpunkt-App bereitgestellt: --- Pro-App-VPN --- Geräteweites VPN -
Autostart: VPN wird beim App-Start automatisch gestartet
– VPN wird über das Tunnel for MAM SDK für die iOS-Integration
bereitgestellt – Per-App VPN. Tunnelverbindung ist auf jede Ziel-App
- beschränkt Autostart: VPN wird beim App-Start
automatisch gestartet – kein geräteweites VPN
– Unterstützung für vertrauenswürdige Stammzertifikate für lokale Zertifizierungsstellenvertrauensstellen
Branchenspezifische App-Anforderungen
– Intune App SDK für Android
– Integration der Microsoft Authentication Library (MSAL)
– Intune App SDK für iOS
– Integration der Microsoft Authentication Library (MSAL) --- Microsoft Entra App-Registrierung
– Tunnel für MAM SDK für iOS
Microsoft Edge-Browserunterstützung:
-
Strenger Tunnelmodus: Wenn sich Benutzer bei Microsoft Microsoft Edge mit einem organization-Konto anmelden und das VPN nicht verbunden ist, blockiert der Strict Tunnel Mode den Internetdatenverkehr. Wenn die VPN-Verbindung wiederhergestellt wird, ist das Internetbrowsen wieder verfügbar.
-
Identitätsschalter: Vpn stellt bei Verwendung eines Geschäfts-, Schul- oder Unikontos eine Verbindung her und trennt die Verbindung beim Wechseln zu einem persönliches Konto oder privatem Browsen.
– Geräteweite und Per-App VPN-Unterstützung
-
Strenger Tunnelmodus: Wenn sich Benutzer mit einem organization-Konto bei Microsoft Edge anmelden und das VPN nicht verbunden ist, blockiert der Strict Tunnel Mode den Internetdatenverkehr. Wenn die VPN-Verbindung wiederhergestellt wird, ist das Internetbrowsen wieder verfügbar.
-
Identitätsschalter: Vpn stellt bei Verwendung eines Geschäfts-, Schul- oder Unikontos eine Verbindung her und trennt die Verbindung beim Wechseln zu einem persönliches Konto oder in-Private-Browsen.
Browserunterstützung von Drittanbietern:
– Nur mit aktiviertem geräteweitem VPN
-Nichts
Probieren Sie die interaktiven Demos aus
Probieren Sie die folgenden interaktiven Demos aus, um zu erfahren, wie Tunnel for MAM Microsoft Tunnel VPN Gateway erweitert, um Android- und iOS-Geräte zu unterstützen, die nicht bei Intune registriert sind.
In diesem Modul wird die Verwaltung mobiler Anwendungen (Mobile Application Management, MAM) vorgestellt. Die Kursteilnehmer lernen, was bei der Implementierung von MAM zu beachten ist, und sie werden in die Verwaltung von MAM mithilfe von Microsoft Endpoint Manager eingeführt.
Planen Sie eine Endpunktbereitstellungsstrategie und führen diese mithilfe von wesentlichen Elemente moderner Verwaltung, Co-Management-Ansätzen und Microsoft Intune-Integration aus.